一、基本信息
論文題目:《Proving Multimedia Integrity using Sanitizable Signatures Recorded on Blockchain》
發表時間:IH&MMSec ’19
作者及單位:
二、摘要
雖然在多媒體取證領域已經取得了顯著的進步,以檢測改變的內容,現有技術主要集中在使內容接收者驗證內容完整性,而不需要來自內容創建者的任何輸入。在許多應用場景中,創建者有強烈的動機來確定他創建和發佈的多媒體數據的來源和完整性。因此,強烈需要一種機制,允許內容創建者證明發布內容的真實性。由於區塊鏈技術提供了一個不可變的分佈式數據庫,因此它是一個理想的解決方案,能夠可靠地對內容及其創建時間進行時間戳,並在內容創建時存儲其不可辯駁的簽名。然而,一個簡單的數字簽名方案不允許在初始承諾之後修改內容。在分發內容之前,通常需要由其創建者進行授權的多媒體內容更改(例如,爲保護視頻中個人的隱私而對人臉進行編輯,對文本文檔中的敏感字段進行編輯)。本文的主要貢獻是:(i)一種新穎的可消毒簽名方案,它使內容創建者能夠證明編校內容的完整性,同時防止接收者基於發佈的承諾重新構造編校片段。以及(ii)基於區塊鏈的安全管理可消毒簽名的解決方案。該方案採用了一種基於chameleon散列函數和merkle樹的穩健散列方案來生成存儲在區塊鏈上的初始簽名。完整性驗證步驟所需的輔助數據由內容創建者保留,並且只有該輔助數據的簽名存儲在塊鏈上。對多媒體內容的任何修改只需要更新輔助數據的簽名,該安全數據被安全地記錄在塊鏈上。我們證明,所提出的方法能夠在不影響內容隱私要求的情況下驗證經編輯的多媒體內容的完整性。
三、主要工作與內容
1、在當今虛假新聞的時代(見圖2),多媒體操作工具的易用性使得我們很難相信我們看到的(圖像或視頻)或聽到的(音頻)[26,31]。然而,多媒體數據(例如音頻/視頻記錄)在法庭上可作爲證據,媒體往往將其描繪爲所發生事情的最終“真相”。雖然在多媒體取證領域已經取得了重大進展,以檢測更改的內容[24],但這些技術通常將驗證多媒體數據完整性的責任放在內容接收者身上,而無需內容創建者的任何輸入。儘管已經提出了一些主動內容認證方案,如水印[25]和數字簽名[10],以允許內容創建者證明所討論內容的真實性,但這些技術旨在防止惡意個人/實體在重新分發之前修改內容的企圖。在這項工作中,我們關注一個不同的場景,其目標是使接收者能夠根據所有者或內容創建者所做的(非法的)更改來驗證多媒體內容的完整性。半脆弱水印不足以實現此目的,因爲內容所有者可以在進行未經授權的更改後嵌入有效水印。
以記者/普通公民發佈音頻對話/視頻記錄或執法機構發佈BodyCam視頻以確定發生了特定事件爲例。由於受影響的利益相關者質疑此類多媒體內容的真實性現在已經司空見慣[23,29],內容創建者確實有強烈的動機來確定他創建和發佈的多媒體數據的真實性(來源和完整性)。具體來說,多媒體內容的創建者必須有能力向未來的接收者證明以下關於內容的聲明:(i)所有權,(ii)用於創建內容的設備,(iii)創建時間,和(iv)內容在創建後未被修改,或在創建後對內容所做的修改的不可變日誌創造。這些要求可以通過使內容所有者在創建時對多媒體內容做出無可辯駁的承諾來滿足,以便接收者可以在以後的時間點驗證這些細節。雖然可以通過創建者的生物認證[13]來建立內容的所有權,但設備本身可以通過其唯一指紋(例如,相機[18]的照片響應不均勻性(prnu)或麥克風缺陷[7])來認證。也可以使用區塊鏈[11]爲多媒體內容的可信時間戳提供解決方案。因此,本文只關注內容認證問題,特別是在媒體創建後對其進行修改後證明其真實性所面臨的挑戰。
設計一個證明多媒體內容完整性的框架涉及兩個關鍵問題。首先,需要解決在哪裏存儲內容創建記錄以及相關的簽名承諾的問題。其次,簽名方案必須足夠靈活,以支持在創建後對內容的授權更改。
如果有一個可以被內容創建者和內容接收者信任的集中實體,那麼存儲問題的解決方案相當簡單。然而,這樣一個可信的實體在實踐中很少有。例如,就執法機構製作的BodyCam視頻而言,司法、媒體和民間社會組織等不同的利益相關者可能有興趣覈實內容的完整性,而且沒有一個共同的可信任實體可供所有相關利益相關者依賴。區塊鏈是一種點對點的分佈式賬本,它不需要任何集中或受信任的實體,就可以不受限制地記錄一系列交易[27]。雖然區塊鏈已經成功應用於比特幣等加密貨幣[21],但底層技術可用於在許多應用中創建防篡改審計跟蹤。當與智能合約1相結合時,區塊鏈是存儲多媒體內容創建記錄並在內容創建後不變地跟蹤所有允許更改的自然解決方案。
可以使用可編程公共區塊鏈(例如以太坊)或私有區塊鏈(例如超賬本結構)網絡來存儲和管理內容記錄。使用公共區塊鏈時,內容創造者和內容接收者可以直接充當區塊鏈網絡中的節點,參與分佈式共識。雖然內容創建者對內容記錄的存儲/管理和接收者對內容完整性的驗證可以建模爲智能合約,但這些智能合約的執行可能會涉及挖掘成本,而挖掘成本需要由相關方支付。或者,多個利益相關者(例如BodyCam示例中的執法、司法、媒體和民間社會組織)或多個服務提供商(例如,YouTube、CNN iReport或公民新聞示例中的GuardianWitness)可以聚集在一起形成私有區塊鏈網絡,這允許其最終用戶(可能是內容創建者或內容接收者)對內容做出承諾並驗證內容的完整性。請注意,在私有區塊鏈中,最終用戶只需要信任屬於其組織的本地區塊鏈節點,並且實體之間沒有信任假設。因此,與完全集中的解決方案相比,這是一個更好的解決方案。
雖然基於區塊鏈的方法允許內容創建者在內容創建時提交內容的防篡改數字簽名,但對內容的任何進一步修改肯定會使該簽名失效。在實際的用例中,創建者可能有合理的理由在發佈之前更改內容。例如,執法部門拍攝的BodyCam視頻被用來證明警官的清白和對事件的真實描述。然而,視頻中的主體隱私是很重要的。因此,敏感的個人信息在發佈給公衆之前會被編輯。人們可以期待,經過編輯的發佈視頻版本繼續忠實地描繪真實事件,同時保護其主題的個人敏感信息。法律文件和犯罪現場圖片也有類似的要求。
一種可能的解決方案是使用可重寫的[14]或可消毒的[3]簽名方案來生成初始承諾。此類方案的關鍵限制是需要可信的第三方“審查員”或“消毒劑”,後者代表內容創建者執行修訂。其次,該方法還假設創建者和審查者之間有一個完美的通信協議。可消毒簽名方案依賴於此功能,以防止創建者進行無法檢測的修改。此外,由於編校段可能具有低熵[19],因此希望發佈的承諾不泄漏任何使接收者能夠解開編校段的信息。
2、在本文中,我們提出了一種新的基於區塊鏈的多媒體完整性證明解決方案,克服了上述所有限制。這項工作的主要貢獻有三方面:
(1)利用chameleon散列函數和merkle樹的性質對給定多媒體內容進行有效簽名的可消毒簽名方案。
(2)基於區塊鏈的方法,記錄初始可消毒簽名,在內容修改時透明地更新簽名,並驗證發佈內容的完整性。
(3)對所提出的方案的安全性質和計算複雜度進行了理論分析,並對基於魯棒散列的真實圖像數據進行了實際驗證。
我們要強調的是,雖然使用merkle樹根節點作爲可重寫簽名(例如,[14])和將根節點存儲在區塊鏈上(例如,[21])的想法是衆所周知的,我們的創新之處在於,chameleon散列函數與merkle樹結合使用,允許簽名更新,而不泄漏任何關於低熵敏感多媒體內容的信息。
四、總結
本文提出了一種利用基於區塊鏈的可消毒簽名來證明多媒體數據完整性的新方法。我們使用chameleon哈希函數來有效地處理對單個內容段的修改,而不會使內容簽名無效。區塊鏈的不可變存儲功能有助於證明內容的完整性。內容創建後的授權更改使用區塊鏈智能合約強制執行。通過我們的協議,我們表明接收者將無法從我們的哈希方案泄漏的任何附加信息中重建經過編輯的區域。我們還證明,通過引入魯棒散列,所提出的方案可以在保留內容修改的情況下支持完整性驗證。擬議解決方案的應用包括BodyCam媒體編輯、文件和犯罪現場照片的編輯,以及在贊助商之間聯合財務/臨牀數據。